Chuyên gia kiểm toán hàng đầu cảnh báo: Tất cả các DeFi đều không an toàn, nhanh chóng rút lui!

Bản quyền | Odaily Planet Daily（@OdailyChina）

Tác giả｜Azuma（@azuma_eth）

“Tôi cho rằng tất cả các DeFi đều đã không còn an toàn.”

Khẳng định này của Manuel Aráoz, sáng lập OpenZeppelin, để lại trên X hôm qua, như một quả bom nước sâu, lại một lần nữa đẩy thị trường DeFi vốn đã như bãi cạn vào trạng thái chấn động.

Manuel thậm chí còn cho biết, ông đã bắt đầu khuyên người thân và bạn bè rút vốn khỏi các giao thức DeFi lớn, bao gồm những blue-chip như Aave, MakerDAO và Compound, vốn từng được xem là ít rủi ro.

Điều này không phải là lời đồn thổi của kẻ ngoại đạo. Ngược lại, Chính Manuel là một trong những nhà xây dựng cốt lõi của hệ thống an toàn DeFi, OpenZeppelin là một trong những công ty kiểm toán an ninh hàng đầu trong ngành, các thư viện hợp đồng, tiêu chuẩn an toàn và khung kiểm toán của họ gần như đã thấm đẫm toàn bộ thế giới DeFi.

Nguyên nhân khiến Manuel hoàn toàn thay đổi thái độ, chính là AI. Manuel bi quan cho rằng, Khả năng của AI Coding Agent trong việc phát hiện và khai thác lỗ hổng hợp đồng thông minh đang tăng trưởng theo cấp số nhân.

Điều này có nghĩa, những vấn đề trước đây cần đội ngũ white-hat hàng đầu mất nhiều tuần mới phát hiện ra, giờ đây có thể bị AI quét trong vài phút; những hacker trước đây phải nghiên cứu dài hạn về logic của giao thức, giờ đây có thể tự động phân tích đường tấn công bằng AI; lợi thế của DeFi về “minh bạch công khai” giờ đây lại trở thành nguồn dữ liệu huấn luyện tốt nhất cho kẻ tấn công.

Manuel còn đề cập đến một vấn đề còn nguy hiểm hơn, bảo mật hợp đồng thông minh về bản chất là một trò chơi cực kỳ bất đối xứng — bên phòng thủ phải sửa tất cả các lỗ hổng, trong khi hacker chỉ cần tìm một lỗ hổng là đủ để trộm cắp tài sản. Khi AI bắt đầu tăng cường hiệu quả tấn công theo cấp số nhân, sự bất đối xứng này đang nhanh chóng mất cân bằng.

Thực tế lạnh lùng: DeFi đã trở thành máy rút tiền của hacker

Nhìn lại các vụ cố tình mất an toàn trong vài tháng qua của DeFi, bạn sẽ thấy mối lo của Manuel không phải là vô căn cứ.

Tháng 4 gần như là tháng tồi tệ nhất trong lịch sử DeFi.

• Ngày 1 tháng 4, ngày Cá tháng Tư, Drift Protocol đã bị trộm cắp 2,8 tỷ USD do quyền quản trị bị chiếm đoạt và lỗ hổng thực thi đa chữ ký (xem chi tiết trong “Trò đùa ngày Cá tháng Tư? Drift Protocol bị trộm hơn 2,8 tỷ USD, có thể là vụ DeFi lớn thứ hai trên Solana”).
• Tiếp đó, ngày 19 tháng 4, Kelp DAO bị tấn công qua cầu nối, mất 2,92 tỷ USD (xem chi tiết trong “DeFi lại bị trộm 2,92 tỷ USD, vậy Aave cũng không an toàn nữa sao?”), hacker sau đó còn lợi dụng các giao thức cho vay như Aave để trốn thoát, khiến toàn bộ thị trường DeFi rơi vào bóng tối của nợ xấu và ảnh hưởng dây chuyền.

Và sau tháng 5, các vụ cố tình mất an toàn không giảm đi, mà còn lan rộng hơn.

• Ngày 15 tháng 5, THORChain bị tấn công, các nhà vận hành nút mới sử dụng lỗ hổng trong giải pháp chữ ký ngưỡng GG20 (TSS), tái cấu trúc khóa ví, thực hiện các giao dịch ra ngoài, gây thiệt hại hơn 10 triệu USD.
• Ngày 18 tháng 5, cầu nối của Verus bị tấn công, kẻ tấn công giả mạo payload nhập khẩu xuyên chuỗi, bỏ qua xác thực, rút tài sản từ dự trữ Ethereum, trộm khoảng 11,58 triệu USD.
• Ngày 19 tháng 5, giao thức Echo trên Monad bị tấn công do lộ khóa riêng, kẻ tấn công đã đúc 1000 eBTC (trị giá 76,7 triệu USD), và rút tiền qua đường tấn công đã thử nghiệm trước đó qua Curvance.
• Ngày 24 tháng 5, nhà phát hành stablecoin tuân thủ theo hệ thống quản lý MiCA, StablR, bị tấn công, hacker phát hành thêm EURR và USDR, thu lợi hơn 2,8 triệu USD, đồng thời làm mất peg của EURR và USDR.
• Ngày 25 tháng 5, module SquidRouter bị tấn công, 86 ví Gnosis Safe bị trộm khoảng 3 triệu USD tài sản.
• Ngày 27 tháng 5, khóa riêng của nhà triển khai StakeDAO bị lộ trên Arbitrum, hacker đúc khoảng 5,45 nghìn tỷ vsdCRV, một phần đổi ra 43,7 ETH để trốn thoát.

Các vụ cố tình mất an toàn diễn ra với tần suất cao đã cảnh báo, từ mã nguồn trên chuỗi đến quản lý ngoài chuỗi, DeFi dường như đang mất toàn bộ.

AI đã trở thành vũ khí hạt nhân của hacker

Tại sao các cuộc tấn công và phòng thủ trong DeFi lại đột nhiên tăng tốc và sụp đổ trong mùa hè này? Ngoài sự tiến bộ của công nghệ hacker truyền thống, khả năng của các mô hình AI lớn đang trở thành yếu tố quyết định phá vỡ cân bằng cuối cùng.

Trước đây, việc tìm ra lỗ hổng phức tạp của hợp đồng thông minh (đặc biệt là liên quan đến xuyên chuỗi, đa lớp, hoặc logic tái nhập cực kỳ tinh vi) đòi hỏi hacker hàng đầu mất nhiều tuần thậm chí hàng tháng để phân tích mã. Tuy nhiên, với sự trưởng thành của các AI có khả năng xử lý ngữ cảnh dài, suy luận logic mạnh mẽ, và tự gọi các công cụ, mọi thứ đã thay đổi.

• Quét trong giây và khai thác lỗ hổng zero-day toàn mạng:  Hacker chỉ cần cung cấp mã nguồn mở cho AI, AI có thể trong vài giây như một chuyên gia an ninh dày dạn, mô phỏng hàng trăm kịch bản tương tác cực đoan, tìm ra các điều kiện biên mà các auditor mệt mỏi bỏ sót.
• Tự động tạo script tấn công:  AI không chỉ phát hiện lỗ hổng, mà còn có thể tự viết, thử nghiệm và triển khai các hợp đồng hacker để khai thác tài chính.
• Tổ chức DevOps và xã hội hóa tấn công ngoài chuỗi:  AI có thể giả dạng thành nhà phát triển hoàn hảo để lừa đảo, hoặc theo dõi liên tục các hoạt động trên GitHub của nhóm DeFi. Một khi nhóm tải lên mã chứa thông tin nhạy cảm hoặc sửa lỗi chưa xác thực, AI sẽ ngay lập tức phát động tấn công — tốc độ nhanh hơn nhiều so với phản ứng của con người.

Trong cuộc chiến an ninh này, kẻ tấn công nhờ AI có gần như vô hạn đạn dược và tốc độ tấn công trong giây, còn DeFi lại bị giới hạn bởi quá trình quản trị chậm chạp, xác nhận đa chữ ký và các cuộc kiểm tra an ninh trì trệ, rất khó để phản ứng kịp thời.

Tháng trước, công ty phát triển AI đằng sau Claude là Anthropic đã chính thức công bố mô hình mới Mythos (xem trong “Anthropic chế tạo ra mô hình AI mạnh nhất từ trước đến nay, nhưng không dám phát hành…”). Đây là mô hình đầu tiên trên thế giới có tổng tham số vượt quá trăm nghìn tỷ (so với các mô hình chủ đạo hiện nay chỉ trong phạm vi vài nghìn tỷ đến một nghìn tỷ), chi phí huấn luyện lên tới 100 tỷ USD.

Tuy nhiên, do Mythos có khả năng đặc biệt trong lĩnh vực an ninh mạng (Anthropic từng tiết lộ, trong vòng vài tuần Mythos đã phát hiện hàng nghìn lỗ hổng zero-day), công ty này còn không dám công khai mô hình, sợ bị nhóm hacker lợi dụng, mà dự kiến sẽ thử nghiệm qua một “kế hoạch kính vỡ” để các hãng lớn kiểm tra, sửa chữa lỗ hổng trước khi ra mắt chính thức.

Trong bối cảnh an ninh DeFi còn rất nghiêm trọng, khó có thể tưởng tượng sau khi Mythos chính thức ra mắt, các biện pháp phòng thủ mới sẽ đối mặt với những mối đe dọa nào.

Vấn đề lớn nhất: Rủi ro lợi nhuận đã mất cân bằng từ lâu

Đối với các nhà tham gia DeFi bình thường, nhà cung cấp thanh khoản (LP) và các cá mập lớn, vấn đề quan trọng nhất bây giờ là tính toán một phép toán.

Trong thời gian dài, lý do người dùng gửi tiền vào DeFi là để đạt lợi nhuận hàng năm gấp nhiều lần so với tài chính truyền thống. Trong thời kỳ thị trường tăng trưởng hoặc khai thác thanh khoản điên cuồng, lợi nhuận 10%, 20% hoặc cao hơn đủ để bù đắp cho kỳ vọng về “rủi ro kỹ thuật tiềm ẩn”.

Nhưng ngày nay, logic này đã bị lung lay hoặc đảo ngược hoàn toàn, tỷ lệ rủi ro/lợi nhuận của DeFi đã mất cân đối. Ở phía lợi nhuận, khi thị trường bước vào cuộc chơi dựa trên tồn kho, các khoản dự phòng an toàn tăng lên, lợi suất thực của các giao thức DeFi chính thống, đáng tin cậy đã giảm xuống còn một chữ số; còn ở phía rủi ro, vốn của người dùng đang bị đặt trong một chiếc hộp đen có thể bị AI tấn công phá hủy bất cứ lúc nào, nếu giao thức bị hacker tấn công, token có thể về 0, pool bị rút sạch chỉ trong vài phút, mà không có pháp lý, bảo hiểm hay ngân hàng trung ương nào có thể bảo hiểm.

Mất 100% vốn để lấy về khoảng 5% lợi nhuận hàng năm rõ ràng không phải là một thương vụ sinh lợi.

Có thể nói, lời của Manuel có phần cực đoan, nhưng nó đã bóc trần chiếc mặt nạ cuối cùng của DeFi. Trong thực tế, khi hacker đã biến AI thành vũ khí thông thường, các vụ cố tình mất an toàn liên tục bùng nổ, nếu bạn không chuẩn bị tâm lý chấp nhận mất 100% vốn để lấy lợi nhuận khoảng 5%, thì “rút vốn sớm, giữ tiền trong túi” có lẽ là lựa chọn sáng suốt nhất, phù hợp nhất với nguyên tắc quản lý rủi ro trong thị trường hiện nay.